package org.jbase.admin.security;

import java.util.List;

import org.apache.commons.lang3.builder.ReflectionToStringBuilder;
import org.apache.commons.lang3.builder.ToStringStyle;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.jbase.admin.entity.AdminRole;
import org.jbase.admin.entity.AdminUser;
import org.jbase.admin.service.AdminRoleService;
import org.jbase.admin.service.AdminUserService;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class AdminAuthorizingRealm extends AuthorizingRealm {
	private static final Logger L = LoggerFactory.getLogger(AdminAuthorizingRealm.class);

	@Autowired
	private AdminUserService adminUserService;

	@Autowired
	private AdminRoleService adminRoleService;

	/**
	 * 权限认证，为当前登录的Subject授予角色和权限
	 * 
	 * @see 经测试：本例中该方法的调用时机为需授权资源被访问时
	 * @see 经测试：并且每次访问需授权资源时都会执行该方法中的逻辑，这表明本例中默认并未启用AuthorizationCache
	 * @see 经测试：如果连续访问同一个URL（比如刷新），该方法不会被重复调用，Shiro有一个时间间隔（也就是cache时间，在ehcache-shiro.xml中配置），超过这个时间间隔再刷新页面，该方法会被执行
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		L.info("##################执行Shiro权限认证##################");
		// 获取当前登录输入的用户名，等价于(String) principalCollection.fromRealm(getName()).iterator().next();
		String currentUsername = (String) super.getAvailablePrincipal(principals);
		if (currentUsername != null) {
			// 到数据库查是否有此对象
			AdminUser admin = adminUserService.fetchByName(currentUsername);// 实际项目中，这里可以根据实际情况做缓存，如果不做，Shiro自己也是有时间间隔机制，2分钟内不会重复执行该方法

			// 用户的角色集合
			List<AdminRole> listByAdminId = adminRoleService.listByAdminSid(admin.getSid());
			if (admin == null || listByAdminId == null || listByAdminId.isEmpty()) {
				return null;
			}
			// 权限信息对象info,用来存放查出的用户的所有的角色（role）及权限（permission）
			SimpleAuthorizationInfo simpleAuthorInfo = new SimpleAuthorizationInfo();
			for (AdminRole role : listByAdminId) {
				simpleAuthorInfo.addRole(role.getEnname());
			}
			return simpleAuthorInfo;
		}
		return null;

		// logger.info("##################执行Shiro权限认证##################");
		// //获取当前登录输入的用户名，等价于(String) principalCollection.fromRealm(getName()).iterator().next();
		// String loginName = (String)super.getAvailablePrincipal(principalCollection);
		// //到数据库查是否有此对象
		// User user=userDao.findByName(loginName);// 实际项目中，这里可以根据实际情况做缓存，如果不做，Shiro自己也是有时间间隔机制，2分钟内不会重复执行该方法
		// if(user!=null){
		// //权限信息对象info,用来存放查出的用户的所有的角色（role）及权限（permission）
		// SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
		// //用户的角色集合
		// info.setRoles(user.getRolesName());
		// //用户的角色对应的所有权限，如果只使用角色定义访问权限，下面的四行可以不要
		// List<Role> roleList=user.getRoleList();
		// for (Role role : roleList) {
		// info.addStringPermissions(role.getPermissionsName());
		// }
		// // 或者按下面这样添加
		// //添加一个角色,不是配置意义上的添加,而是证明该用户拥有admin角色
		//// simpleAuthorInfo.addRole("admin");
		// //添加权限
		//// simpleAuthorInfo.addStringPermission("admin:manage");
		//// logger.info("已为用户[mike]赋予了[admin]角色和[admin:manage]权限");
		// return info;
		// }
		// // 返回null的话，就会导致任何用户访问被拦截的请求时，都会自动跳转到unauthorizedUrl指定的地址
		// return null;
	}

	/**
	 * 登录认证
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
			throws AuthenticationException {
		// UsernamePasswordToken对象用来存放提交的登录信息
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		
		L.info("验证当前Subject时获取到token为：" + ReflectionToStringBuilder.toString(token, ToStringStyle.MULTI_LINE_STYLE));

		// 查出是否有此用户
		AdminUser admin = adminUserService.fetchByName(token.getUsername());
		if (admin != null) {
			// 若存在，将此用户存放到登录认证info中，无需自己做密码对比，Shiro会为我们进行密码对比校验
			SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(admin, admin.getPassword(),
					this.getName());

			return simpleAuthenticationInfo;
		}
		return null;
	}

}
